SECURITE DES SI : Mener une analyse de risque SSI

Description
Définition du risque et des typologies de menaces
Modèle général de gestion des risques
Les acteurs impliqués dans la cartographie des risques
La gouvernance à prévoir, les acteurs, leurs rôles et responsabilités
  • Identification des risques accidentels, d'erreurs, malveillance

Présentation de la norme ISO 27005
Démarche d'appréciation et d'analyse des risques
Présentation des référentiels d'analyse des menaces, des enjeux et des contraintes
Présentation des référentiels de vulnérabilité proposés par la norme
Présentation des métriques d'appréciation des risques
La stratégie de traitement des risques et d'acceptation des risques selon la norme
Les processus de communication et de surveillance des risques
Les validations EIVP
Les homologations RGS …
La prise en compte native des risques SSI dans les projets
La définition et la mise en œuvre du Plan de Prévention des Risques (PPR)
Les relations avec la gestion de crise
Les relations avec les PCA
Objectifs pédagogiques
L'évolution de la réglementation et de la gouvernance des entreprises met aujourd'hui en avant la notion de maîtrise des risques. L'exigence ambitieuse qui nous est donnée est désormais à la fois d'assurer la robustesse de l'entreprise face à l'imprévu, mais aussi d'optimiser l'efficacité économique de son dispositif de maîtrise des risques. Cette formation approfondit les outils de la gestion des risques liés aux informations, et donne au RSSI ou au risk-manager les clés pour connaître ces risques, élaborer un plan d'action orienté vers les métiers de l'entreprise et piloter sa mise en œuvre.
Public visé
Responsables sécurité des systèmes d'information , Directeurs des systèmes d'information, Responsables des risques opérationnels, Risk-manager, Auditeurs ou professionnels du contrôle interne
Pré-requis
Aucun
Modalités pédagogiques
en INTRA uniquement
Moyens et supports pédagogiques
FORMATEUR
Expert dans le domaine de la formation, de la sensibilisation et du conseil en protection de l'information et sécurité des systèmes d'information en France et à l'international
Modalités d'évaluation et de suivi
Évaluation en cours et fin de formation

M'inscrire à la formation

Ajouter au panier
Accessibilité
Pour une formation sur site, l'’établissement d’accueil met à disposition des salles adaptées à l’accueil d’un public handicapé (voir règlement intérieur de l’établissement applicable). L'organisme de formation du SIB s’engage à contacter un traducteur en langue des signes si la demande est formulée lors de la composition du groupe.

Catalogue de formation propulsé par Dendreo
Logiciel spécialisé pour centres et organismes de formation

l'organisme de formation du SIB

Expert hospitalier

Centre de formation agréé (n° 5335P011135), référencé DATADOCK Conseil en Système d’information hospitalier Editeur, diffuseur et intégrateur de progiciels médicaux, administratifs et décisionnels Certification ISO 9001 Formation DPC Hébergeur agréé de données de santé à caractère personnel Tiers archiveur agréé

Intervenants formateurs

Les formateurs qui interviennent au SIB sont des experts dans leur domaine et des professionnels de terrain : Intervenants du SIB dans la mise en place et le déploiement de progiciels dans les établissements (diffuseurs, intégrateurs, techniciens, …) Experts métiers du SIB ou d’établissements (médecins, pharmaciens, cadres de santé, …) Consultants séniors (sécurité, dématérialisation, …)

Formations sur-mesure

L’équipe de l’organisme de formation du SIB est à votre disposition pour écouter vos besoins en formation et construire avec vous le programme qui vous convient. Toutes les formations proposées peuvent être réalisées dans votre établissement et personnalisées Nous pouvons aussi vous aider et vous orienter dans vos recherches de formation

2741

stagiaires formés en 2018

80

formateurs

140

nouvelles formations proposées en 2019